Čedalje več podjetij se zaveda kibernetskih tveganj. Več kot 90 odstotkov gospodarskih družb z vsaj desetimi zaposlenimi izvaja vsaj en ukrep za zmanjšanje izpostavljenosti, pri čemer večja podjetja temu v povprečju posvečajo več pozornosti kot manjša. Le odstotek tistih, ki zaposlujejo več kot 250 ljudi, se ne ukvarja s tem vprašanjem.
Tretjina podjetij ima pripravljene dokumente, posebne ukrepe ter procedure, vezane na informacijsko zaščito podjetja (v skupini velikih podjetij pa tri od štirih), v dveh tretjinah podjetij so lani zaposlene seznanili s tveganji in obveznostmi v povezavi s tem (v velikih podjetjih 91 odstotkov), vsaka četrta organizacija pa je imela sklenjeno zavarovanje za primer varnostnega incidenta, evropski statistični urad Eurostat povzema rezultate raziskave, ki so jo izvedli lansko leto.
Najpogostejši varnostni ukrepi, ki jih sprejmejo organizacije, so redno posodabljanje operacijskih sistemov, močna zaščitna gesla, hranjenje varnostnih kopij podatkov na oddaljeni lokaciji ali v oblaku ter nadzor dostopa do omrežja.
Vsako osmo podjetje je v letu 2018 poročalo o vsaj enem varnostnem incidentu, vendar pa so bila velika podjetja nadpovprečno izpostavljena. Kar 23 odstotkov jih je vsaj enkrat v letu poročalo o incidentu, to izkušnjo je imelo 17 odstotkov srednje velikih in 11 odstotkov majhnih podjetij. Za primer varnostnega incidenta je bilo v letu 2019 zavarovanih 40 odstotkov velikih podjetij, vsako tretje srednje in vsako deseto majhno podjetje.
Najpogostejše posledice varnostnih incidentov so bile napake na programski in strojni opremi, ter tatvine, napadi z zahtevo po odkupnini in podobno, pet odstotkov podjetij je poročalo o uničenju ali poškodovanju podatkov oziroma nepooblaščenem vdoru v njihove sisteme, vsako stoto podjetje pa se je soočilo s krajo zaupnih podatkov.